La plupart des utilisateurs de Tor peuvent être désanonymisés

Tor

Il serait bien naïf de croire que les réseaux comme Tor garantissent votre anonymat sur le Net. Tout au mieux l'augmentent-ils. Nombreux sont ceux à en avoir fait les frais. Mais une récente étude déclare que la grande majorité des utilisateurs du "routeur oignon" peuvent être désanonymisés en analysant simplement les données des routeurs.

Un ancien chercheur du Laboratoire de Sécurité des Réseaux de l’Université Columbia a mené une étude depuis 2008, il s’avère que les logiciels de gestion de flux dans les routeurs, et notamment « Netflow » de Cisco, peuvent être exploités pour désanonymiser 81,4% des clients Tor.

La technique du Professeur Sambuddho Chakravarty, actuellement chercheur au « Network Anonymity and Privacy » de l’Institut des Technologies de l’Information Indraprastha, est la suivante : il injecte un schéma récurrent dans la connexion TCP associée à un nœud de sortie et compare ensuite les aberrations résultantes dans le réseau aux enregistrements générés par Netflow (ou un autre logiciel d’un autre constructeur) pour identifier le client « victime ».

Si en laboratoire, le taux de réussite de cette technique est de 100%, il tombe à 81,4% en conditions réelles, notamment à cause du bruit et d’autres variations d’un environnement Tor réel. Le Professeur Chakravarty précise même qu’il n’est pas nécessaire d’avoir la main sur la globalité du réseau, il « suffit » simplement de surveiller le trafic entrant lors de la connexion de la victime…

Tags :Via :Slashdot
Dernières Questions sur UberGizmo Help
    1. une fois identifié il reste plus qu’à te pirater ta machine .. & te poser un trojan & paf ils savent tout après .. le plus dur est de savoir qui tu es après pour pirater une machine j’imagine ça doit pas être le plus gros problème si on sait qui c’est ^^

  1. Bonjour,
    J’ai récemment eu mon compte google hacké avec ceci en IP : torland1-this.is.a.tor.exit.server.torland.is
    D’abord est ce vraiment Tor ? Si oui est il possible de retrouver l’identité ou l’adresse de la personne ?
    Merci d’avance !

  2. c’est marrant ça…depuis quelque temps, on lis, entends ou vois des reportages sur les faiblesses de TOR. Dans le même moment, où les grandes puissances s’inquiètent publiquement de la puissance de l’anonymisation qui résulte de l’utilisation de TOR. Pourtant, ici même, j’ai lu un article dans lequel il état décrit que la russie a lancé un concours international avec une forte récompense pour « briser » TOR. (http://www.gizmodo.fr/2014/07/29/reseau-tor-russie-recompense.html)
    Cette étude, vous ne l’a publiez pas, vous ne mettez pas de lien vers Elle. Sans le contexte complet, ces chiffres ne veulent rien dire : en laboratoire, on guérit le SIDA, mais hélas, pas dans la vraie vie. Qui est le commanditaire de l’étude ? l’université, et donc un état ? 80% sur quel périmètre géographique ? un ville ? bon courage pour analyser du routage chiffré en oignon à l’échelle mondial! pour peu que certains utilisateurs passent en plus par un VPN…

    TOR est sans contexte un grand nid de gens peu fréquentable, que l’on a hélas beaucoup de mal à déloger, car l’anonymisation est très forte! contrairement à ce qu’on veut nous faire croire.
    De la même manière, truecrypt a été très dénigré il y a quelques mois. Disparition des auteurs, et mise à disposition d’une nouvelle version « étrange » en ligne…alors qu’un audit de sécurité libre est en cours sur ce logiciel open source qui est recommandé par reporter sans frontière…
    une petite analyse qui résume bien la situation http://korben.info/truecrypt.html

    1. Quand le FBI a annoncé avoir fait couler silkroad 2.0 un magazine a donné une combine utilisée MAIS il y en a une autre qui peut faire à coup sur tomber TOR .A savoir si elle est utilisée ça c’est une autre question .
      Enfin bon des fois je me demande comment pensent les hackers à part bêtement faire du code .
      Malheureusement pour les gens qui s’en servent je ne dirai rien pour la simple et bonne raison que c’est un débat ambigu, sans fin, vu ce qui traine dessus .
      Chacun fait ce qu’il croit être bon et en assume les conséquences , c’est le jeu .

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité